10分鐘转化成一张永久性完全免费的SSL资格证书

2021-01-20 18:34

以便安全性考虑，如今开发设计手机微信微信服务号和IOS顾客端等浏览网络服务器端必须求应用https数据加密传送。

SSL资格证书是数据资格证书的一种，相近于安全驾驶证、护照签证和运营执照的电子器件团本。由于配备在网络服务器上，也称之为SSL网络服务器资格证书。

Let’s Encrypt 也是一个 CA 组织，但这一 CA 组织是完全免费的！！！换句话说签颁证书不用一切花费。

如今解读一下，怎样在centos实际操作系统软件下，得到Lets Encrypt完全免费的ssl资格证书，并在nginx里配备应用。

1. 安裝Certbot顾客端

Certbot是一个EPEL安裝包，假如沒有配备EPEL库，必须提早将库配备好。

运作下列指令安裝Certbot:

$ sudo yum install certbot-nginx2.应用Certbot转化成资格证书

$ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"转化成全过程中必须键入网站域名，网站域名要提早开展分析。

3.改动nginx配备

certbot会在/etc/letsencrypt/live/文件目录下转化成一个网站域名的文件目录，随后改动相匹配的nginx的配备。

ssl_certificate "/etc/letsencrypt/live/{网站域名}/fullchain.pem";ssl_certificate_key "/etc/letsencrypt/live/{网站域名}/privkey.pem";

4.怎样让资格证书永久性完全免费呢？

Let's Encrypt资格证书合理期是90天，以便确保在到期前升级资格证书，Certbot出示了升级资格证书合理期的作用。应用下列作用能够开展升级：

$ sudo certbot renew --dry-run还可以应用crontab全自动升级资格证书合理期。

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew